Уязвимости

Уязвимость BDU:2021-05123

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость библиотеки для работы с изображениями libjpeg-turbo, позволяющая нарушителю оказать воздействие на доступность защищаемой информации.

Уязвимость BDU:2021-05970

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы HarmonyOS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04804

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость функции vt_k_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00863

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость веб-приложения микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X1860, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling).

Уязвимость BDU:2021-05948

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость компонента CLI системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-05971

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость компонента Distributed File операционной системы HarmonyOS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05127

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2022-00872

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость веб-приложения микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-X1860, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05926

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства Cisco Prime Collaboration Provisioning (PCP) для централизованного управления продуктами Cisco, позволяющая нарушителю провести атаку межсайтового скриптинга.

Уязвимость BDU:2021-05972

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость компонента Security операционной системы HarmonyOS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05128

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2022-00873

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость веб-приложения микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-X1860, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05989

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы HarmonyOS, связанная с неверным индексированием массива, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04286

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения промышленных модемов OnCell G3470A-LTE Series, WDR-3124A Series, микропрограммного обеспечения маршрутизаторов Wi-Fi TAP-323 Series, WAC-1001 Series, WAC-2004 Series, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю импортировать произвольный файл через веб-интерфейс.

Уязвимость BDU:2021-05973

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость оболочки ОС Android EMUI, связанная с обходом функции безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05464

Дата: 31.08.2021. Автор: ФСТЭК России.

Уязвимость прикладного программного интерфейса для обмена данными Web Share браузера Google Chrome, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность.

Уязвимость BDU:2021-05432

Дата: 31.08.2021. Автор: ФСТЭК России.

Уязвимость настройки разрешений Permissions браузера Google Chrome, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05350

Дата: 31.08.2021. Автор: ФСТЭК России.

Уязвимость обработчика Java-Script сценариев Blink браузера Google Chrome, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность.

Уязвимость BDU:2022-00115

Дата: 31.08.2021. Автор: ФСТЭК России.

Уязвимость библиотеки `@ npmcli / arborist` пакетного менеджера NPM, позволяющая нарушителю перезаписать файлы через манипуляцию с символическими ссылками.

Уязвимость BDU:2022-00472

Дата: 31.08.2021. Автор: ФСТЭК России.

Уязвимость системы управления онлайн-регистрацией для студентов и учеников Online Enrollment Management System, связанная с ошибками при обработке параметра Name на странице Add-Users, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-01073

Дата: 31.08.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libssh, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02044

Дата: 30.08.2021. Автор: ФСТЭК России.

Уязвимость функции store_sm_boundary_item компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02232

Дата: 30.08.2021. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PuppetDB, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-02237

Дата: 30.08.2021. Автор: ФСТЭК России.

Уязвимость инструмента автоматизации управления инфраструктурой Puppet, связанная с отсутствием нейтрализации элементов в файле CSV, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04790

Дата: 30.08.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05754

Дата: 30.08.2021. Автор: ФСТЭК России.

Уязвимость приложения для обмена сообщениями Telegram Desktop, связанная с выходом операции за границы буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01772

Дата: 30.08.2021. Автор: ФСТЭК России.

Уязвимость плагина Dynamic Security брокера сообщений Mosquitto, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-02091

Дата: 30.08.2021. Автор: ФСТЭК России.

Уязвимость функции store_sm_boundary_item компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05106

Дата: 28.08.2021. Автор: ФСТЭК России.

Уязвимость программно-аппаратного комплекса средств защиты информации от несанкционированного доступа «Аккорд-В», связанная с нарушением установленного распределения ролей, позволяющая нарушителю обойти разграничения доступа к ресурсам АРМ АБИ/АВИ для администраторов АРМ и выполнить произвольный код от имени системы.